freebsd vlan Рулим Офисом

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

freebsd vlan Рулим Офисом

Непрочитанное сообщение CTOPMbI4 » 2013-10-31 15:30:15

Доброго всем времени суток!
И так задача. Есть офис порядка 30 машин. стоит винда.
Есть шлюз на фряхе 2 интерфейса внешний смотрит в инет. второй в локалку.
Сейчас подсеть 192.168.0.0/24.
Все подключены через патч панель в свитч. управляемый Dlink(поддерживает влан)
В конторе есть несколько отделов. Задача разделить на юзеров и админов.
тобишь вогнать нужные порты в разные влан на dlink-е.
на фряхе завести соответственно вланы и добавить на свитче порт с фряхой в обе вланы. разделить данную подсеть 192.168.0.0/24 скажем на 2 подсети пример:192.168.0.1/25 vlan admin и 192.168.0.128/25. users
и далее уже на шлюзе рулить фаером кому куда можно и т.д. предполагается связь до удаленных офисов коммутаторов и пр.
Вот. Но нужно чтобы работал Netbios чтобы все ПК видели шары. всех компов в офисе. Принтеры работали. и т.д.
Вопрос кто как видит как это можно все реализовать грамотно?э
Слушаю ваши варианты!
Много букв получилось)
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

werder31
сержант
Сообщения: 217
Зарегистрирован: 2009-12-22 10:48:41
Откуда: from Ukraine
Контактная информация:

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение werder31 » 2013-10-31 17:18:58

А в чем проблема, создаете на длинке вланы, на шлюзе транковый порт, включаете маршрутизацию между интерфейсами и уже дальше рубите фаерволом, разрешаете 137-139,445 кому откуда... ну и т.д. и т.п.

Лично я недавно такое делал.
Любите жизнь, ведь она все равно отымеет..так хоть по любви!

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение FreeBSP » 2013-10-31 21:25:42

Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение CTOPMbI4 » 2013-11-01 8:13:08

werder31 писал(а):А в чем проблема, создаете на длинке вланы, на шлюзе транковый порт, включаете маршрутизацию между интерфейсами и уже дальше рубите фаерволом, разрешаете 137-139,445 кому откуда... ну и т.д. и т.п.

Лично я недавно такое делал.
Дело в том что в офисе нет домена. И работает все на NetBIOS. Шары, сетевые принтеры и т.д.
Как я понимаю NetBIOS работает широковещательно и протокол не маршрутизируемый.
Если я сделаю из подсети 192.168.0.0/24, 2 подсети то как мне отправлять данный пакет из одной подсети в другую? или я в танке? :smile:
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение gumeniuc » 2013-11-01 9:27:20

через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.
Да шо ему сделается...

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение CTOPMbI4 » 2013-11-01 13:01:15

gumeniuc писал(а):через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.
Так получается на вирт. интерфейсы вешаю
ifconfig vlan: 1 inet 192.168.0.0/25 parent interface: em0
ifconfig vlan: 2 inet 192.168.0.128/25 parent interface: em0
на физический интерфейс em0 192.168.0.0/24
Все верно? Netbios будет работать между данными подсетями?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение gumeniuc » 2013-11-01 13:25:14

для сабинтерфейсов
192.168.0.1/25
192.168.0.129/25
на физический ничего не надо, просто "up".
Да шо ему сделается...

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение vintovkin » 2013-11-01 17:42:43

JunOS kernel based on FreeBSD UNIX.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение vintovkin » 2013-11-01 17:47:53

CTOPMbI4 писал(а):
gumeniuc писал(а):через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.
Так получается на вирт. интерфейсы вешаю
ifconfig vlan: 1 inet 192.168.0.0/25 parent interface: em0
ifconfig vlan: 2 inet 192.168.0.128/25 parent interface: em0
на физический интерфейс em0 192.168.0.0/24
Все верно? Netbios будет работать между данными подсетями?
да, будет,
CIFS работает поверх TCP/IP уровней,
т.е. будет и маршрутизация пакетов (через фряху) и tcp сессии по 139 и 445 портам ...
JunOS kernel based on FreeBSD UNIX.

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение FreeBSP » 2013-11-01 20:15:51

gumeniuc писал(а):для сабинтерфейсов
192.168.0.1/25
192.168.0.129/25
на физический ничего не надо, просто "up".
на физика тоже можно адрес. как показывает практика, нормально по одному интерфейсу бегает тегированный и нетегированный трафик. но это к более общей задаче

http://forum.lissyara.su/viewtopic.php? ... 52#p289752
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

rustamxp
рядовой
Сообщения: 49
Зарегистрирован: 2010-10-13 17:39:44

Re: freebsd vlan Рулим Офисом

Непрочитанное сообщение rustamxp » 2013-11-02 17:35:25

что бы клиенты одной подсети видели в сетевом окружении машины и шары другой подсети, необходимо поднять на шлюзе wins сервер и раздать его клиентам через dhcp. если не разберешься, пиши на мыло rustamxp@it-o.kiev.ua - постараюсь помочь.